Hoppa yfir valmynd

Alvarlegur veikleiki í Citrix ADC og Citrix Gateway

13. des. 2022

CERT-IS vill koma á framfæri viðvörun vegna alvarlegs veikleika (CVE-2022-27518). Í Citrix Application Delivery Controller (ADC)
og Citrix Gateway. Hægt er að lesa yfirlýsingu Citrix hér. Veikleikinn gerir árásaraðilum kleift að senda sérstakar beiðnir á kerfið og láta það keyra kóða eða skipanir 
sem eru nýttar til innbrota (e. remote code execution).

Vitað er að árásaraðilar eru nú þegar byrjaðir að nýta þennan veikleika til innbrota og því þurfa rekstraraðilar Citrix ADC og Citrix Gateway að uppfæra kerfin sín sem fyrst.

Eftirfarandi útgáfur eru með þennan tiltekna veikleika:


* Citrix ADC og Citrix Gateway 13.0 eldra en 13.0-58.32
* Citrix ADC og Citrix Gateway 12.1 eldra en 12.1-65.25
* Citrix ADC 12.1-FIPS eldra en 12.1-55.291
* Citrix ADC 12.1-NDcPP eldra en 12.1-55.291

Citrix ADC og Citrix Gateway útgáfa 13.1 eru ekki með þennan veikleika.

Þjóðaröryggisstofnun Bandaríkjanna (NSA) hefur gefið út skýrslu um þennan
veikleika og hvernig hægt sé að athuga hvort hann hafi nú þegar verið
nýttur.

Ef rekstraraðilar verða varir við að búið sé að nýta veikleikann má
tilkynna það umsvifalaust til CERT-IS